• J'aime

Tour d'horizon de la sécurité Web

  • 2,023 vues
Transféré le

Cette infographie présente une vision complète des données et des conséquences liées aux risques présents sur le Web. A cette analyse, s’ajoute une liste de 20 conseils essentiels pour se prémunir ...

Cette infographie présente une vision complète des données et des conséquences liées aux risques présents sur le Web. A cette analyse, s’ajoute une liste de 20 conseils essentiels pour se prémunir efficacement de ces menaces.

Plus dans : Technologies
  • Full Name Full Name Comment goes here.
    Êtes-vous sûr de vouloir
    Votre message apparaîtra ici
    Soyez le premier à commenter
    Be the first to like this
Aucun téléchargement

Vues

Total des vues
2,023
Sur Slideshare
0
À partir des ajouts
0
Nombre d'ajouts
4

Actions

Partages
Téléchargements
20
Commentaires
0
J'aime
0

Ajouts 0

No embeds

Signaler un contenu

Signalé comme inapproprié Signaler comme inapproprié
Signaler comme inapproprié

Indiquez la raison pour laquelle vous avez signalé cette présentation comme n'étant pas appropriée.

Annuler
    No notes for slide

Transcript

  • 1. CopyrightBeeWare2013 Pourplusd’information,rendez-voussurwww.bee-ware.net AproposdeBeeWare:BeeWareestunéditeureuropéendesolutiondesécuritéetdedisponibilitédesapplicationsWeb.BeeWare permetauxorganisationsdetoutestaillesdeluttercontrelesmenacescroissantespouvantimpacterleuractivitétoutenassurantunequalité deserviceetdesperformancesoptimales. Sources:BeeWare,EconomieetSociété,IDC,InfographicsMania,InternetRetailer,IVIZ, LLesEchos,McAfee,OpinionWay,OWASP,PonemonInstitut,SANSInstitute,UNODC,WhiteHat. Côtéutilisateur 60% desfrançaisutilisentlemême motdepassesurdessitesdifférents 55% desentreprisessontconcernées parl’usurpationd’identité 49% desutilisateursn’ontpasrecours àdesmotsdepassecomplexes ouneleschangentpasrégulièrement Côtéentreprise 73% 90% 30% 99% 42% 8/10 siteswebont desvulnérabilités sérieuses desentreprisesontétépiratées aumoinsunefoisviadesapplications webmalsécurisées desactionsdepiratagerecensées nesontjamaisdivulguéesaugrandpublic desentreprisespiratéesconnaissaient leurvulnérabilité deslogsnesontexaminésque quandunealerteestdéclenchée desintrusionsrésultent del’exploitationde vulnérabilitésconnues Côtéutilisateurs N’utilisezpasderenseignementspersonnels dansvosmotsdepasse Utilisezdesmotsdepassevariéspourvos différentscomptesourôles Configureruneauthentificationàdeuxfacteurs lorsquecelaestpossible N’accédezpasàdesdonnéessensiblesviadesN’accédezpasàdesdonnéessensiblesviades ordinateurspublicsoudestéléphonespersonnels 1 2 3 4 Côtéapplications Sécuriseztouslesdomainesd’administration WebavecSSL(HTTPS) Nevouscontentezpasdesconfigurationspar défautdesproduitsdesécurité Supprimezlescomptespardéfautdesproduits informatiques AdaptezvotrepolitiquedesécuritéàlaAdaptezvotrepolitiquedesécuritéàla criticitédel’information Mettezàjourvosapplicationswebréguliè- rementetappliquezlescorrectifsadaptés Nefaitespasconfianceauxen-têtesHTTP Referer(facilesàfalsifier) Utilisezunpare-feuapplicatifconfiguré spécifiquementpourvotreenvironnementspécifiquementpourvotreenvironnement Sécurisezleszonesd’administrationdes applicationswebavecdesrestrictionsbasées surlesadressesIP Validezlesdonnéessaisiescôtéserveur (etnoncôtéclient) Réduisezladivulgationd’information (changezlesServerTokensApache,(changezlesServerTokensApache, créezdesmessagesd’erreurssûrs…) 11 12 13 14 15 16 17 18 19 20 Côtéserveur Utilisezvotrecompterootuniquementquand celaestnécessaire Utilisezdesréseauxprivéspourletraficinterne duserveursicelaestpossible Logueztouslesaccèsadministrateuravecla date,l’heureetlesnomsd’utilisateurs SurveillerletraficWebàlarecherched’uneSurveillerletraficWebàlarecherched’une activitéinhabituelle Menerdesanalysesdesécuritélocaleset distantesdemanièrerégulière Testezvossauvegardes 5 6 7 8 9 10 1000milliards 3,5milliards 2,86millions Coûtglobalestimédelacybercriminalité:Juqu’à1000milliards dedollarsparan L’usurpationd’identitégénère1milliarddedollarsparan Lecoûtliéauxvolsetpertesdedonnées enFranceestenmoyennede 2,86millions€par«incident» Lecoûtdelafraudeenlignes’estélevéà3,5milliards dedollarspourlese-marchandsen2012 Politiquedesécurité desentreprisesn’ontpasde politiquesdesécuritédocumentées35% Cloud&SaaS D’accord Pasd’accord Neutre 45% 22% 33% LesrisquespotentielsintroduitsparleCloud ouleSaaSl’emportentdeloinsurlesbénéfices Levolumecroissantdesmenaceset/ouattaques 63% Lasophisticationcroissantedesattaques 61% Complexitédessolutionsdesécurité 53% Leschallengeslesplusfréquemmentcités Leschallengessécuritaires 64%Ladifficultéàsécuriser lesapplicationsweb60% L’utilisationduweb2.0 parlesemployés Leschallengeslesplusimportantsdes12prochainsmois 20Conseils Lesconséquences Lesrisquesmajeursdelasécuritéweb TOURD’HORIZON DELASÉCURITÉWEB Donnéesconsolidéesetprésentéespar:www.bee-ware.net